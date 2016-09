JC

Ongeziene cyberaanvallen hebben de afgelopen week meerdere websites platgelegd. Een van de slachtoffers is onderzoeksjournalist Brian Krebs; zijn website KrebsOnSecurity.com werd bestookt met liefst 600 tot 700 gigabits data per seconde.

Wanneer hackers een netwerk offline willen halen, doen ze dat vaak via een DDoS-aanval (Distributed Denial of Service). Daarbij wordt een enorme hoeveelheid internetverkeer gegenereerd, zodat de website overbelast raakt. Dit soort aanvallen is niet nieuw, maar de jongste tijd stellen internetbedrijven een toename toe van DDoS-aanvallen, die bovendien aanzienlijk zwaarder zijn dan ze gewoon zijn. De aanval op KrebsOnSecurity had tot gevolg dat het beveiligingsbedrijf Prolexic de website niet langer kan beschermen. Tot nu toe deed het dat gratis, maar door de hoge kosten van de aanval is dat niet meer mogelijk. Sindsdien heeft Google de hosting van KrebsOnSecurity op zich genomen onder het 'Project Shield'. Daarmee wil de onderneming onafhankelijke nieuwssites beschermen. In een nieuwe blogpost schrijft Brian Krebs dat hij DDoS-aanvallen gelijkstelt met censuur, omdat het als kleine partij duur is om je ertegen te verdedigen.

IP-camera's zijn erg kwetsbaar voor de eenvoudigste inbraken. Dat maakt ze zeer geschikt voor DDoS-aanvallen

Maar Krebs is lang niet het enige doelwit. Volgens Forbes is hij een van vele slachtoffers van hetzelfde hackerscollectief dat de afgelopen week nog andere gigantische aanvallen heeft gelanceerd. Zo zegt het Franse hostingbedrijf OVH dat het getroffen is door een DDoS-aanval van meer dan 1.100 Gbps. En ook enkele game-ontwikkelaars, waaronder Blizzard, kregen te maken met 'omvangrijke' aanvallen.



Nog volgens Forbes zijn voor de aanvallen botnets gebruikt die uit tienduizenden 'Internet of Things'-toestellen bestaan, zoals onbeveiligde routers, digitale videorecorders en geconnecteerde IP-camera's. Dergelijke toestellen zijn erg kwetsbaar voor de eenvoudigste inbraken. Dat maakt ze zeer geschikt om netwerken op te bouwen om buitengewone volumes internetverkeer los te laten op een gekozen doelwit.



Vooral camera's blijken aantrekkelijk voor hackers. Volgens Octave Klaba, oprichter van OVH, bestond een van de botnets die zijn bedrijf aanvielen uit 145.607 camera's en digitale videorecorders. En afgelopen zomer werd nog een botnet van 25.000 CCTV-camera's gebruikt om verspreid over de hele wereld aanzienlijke aanvallen te lanceren.



Wie achter de recente aanvallen zit, is niet geweten. Het grootste deel van het internetverkeer kwam uit Azië, meerbepaald uit China, Zuid-Korea, Taiwan en Vietnam. Maar het is onduidelijk van waar de hackers zelf opereren.



Krebs vermoedt dat zijn website werd aangevallen door iemand die gelinkt is aan vDos, een Israëlische DDoS-service waarover hij deze maand berichtte, wat leidde tot de arrestatie van twee personen.



Intussen wordt druk gespeculeerd over de motieven van de daders. Een betrokkene zei aan Forbes dat de aanvallen gepleegd werden door een individu of een groep die "zijn capaciteit aan het testen is".



Een eventuele impact baart zorgen. Criminelen zijn in staat om het web te censureren, om mensenrechtenorganisaties of opiniemakers het zwijgen op te leggen. Beveiligingsexpert Bruce Schneier waarschuwde eerder deze maand dat overheden de stabiliteit van het net testen met DDoS'en. "Iemand is aan het uittesten hoe hij het internet kan platleggen", klinkt het.



Hoewel ook dat niet helemaal nieuw is, is het onvermogen van providers om met dergelijk verkeer om te gaan verontrustend. Zelfs de vurigste DDoS-verdedigers vrezen de dag dat 1 Tbps-aanvallen de norm worden.